Öryggisstefna

Vörður fylgir eftirfarandi öryggisstefnu en stefnunni er nánar lýst í skjali um stjórnun upplýsingaöryggis.

  • Vörður skuldbindur sig til að hámarka öryggi upplýsinga í vörslu félagsins m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.

  • Vörður fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.

  • Stefna Varðar í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn Varðar og nær til allra sem veita Verði þjónustu.

  • Allir starfsmenn, verktakar og þjónustuaðilar Varðar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.

  • Vörður stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.

  • Vörður stuðlar að því að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.

  • Vörður framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.

  • Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Varðar og þar er fjallað um ráðstafanir sem eiga að tryggja að stjórnkerfi upplýsingaöryggis henti rekstri félagsins og stuðli að stöðugum umbótum.

  • Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar sem þeir fá vitneskju um í starfi sínu og varðar viðskiptamálefni Varðar, viðskiptavina eða starfsmanna þess, sem leynt skuli fara samkvæmt lögum eða eðli máls, nema lög kveði á um slíka upplýsingagjöf. Þagnarskyldan helst eftir að látið er að störfum.

  • Vörður endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

  • Vörður hlítir ISO/IEC 27001 – Stjórnkerfi um upplýsingaöryggi, sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa. Félagið er vottað samkvæmt þessum staðli.

Umfang

Stjórnkerfi upplýsingaöryggis hjá Verði nær til innri starfsemi félagsins og allrar þjónustu sem Vörður veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar sem er í rekstri hjá Verði. Uppfært 2. september 2022